David Blagojevic

Nome do software vulnerável e versões afetadas: Riello Netman, versões até a 4.05 Descrição: O problema está relacionado à neutralização inadequada de elementos especiais, resultando em uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade está limitada ao banco de dados SQLite de dados de medição. Recomendações: Para versões até a 4.05, aplique a correção no sistema imediatamente e analise os logs em busca de sinais de comprometimento. Priorize a aplicação da correção em todos os sistemas afetados. Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQLite de dados de medição até que uma correção esteja disponível.

Nome do software vulnerável e versões afetadas: Riello Netman 204, versões até a 4.05 Descrição: O mecanismo de recuperação de senha para senhas esquecidas no Riello Netman 204 permite que um invasor redefina a senha de administrador e assuma o controle do dispositivo. Recomendações: Para versões até a 4.05, atualize o software para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.